Поддерживаемый компанией Canonical официальный форум поддержки пользователей Ubuntu Linux - ubuntuforums.org в настоящее время выведен из строя из-за обнаружения следов взлома. Взлом был выявлен несколько часов назад и администраторы проекта только приступили к разбору инцидента. Подробности совершения атаки пока не сообщаются, но уже известно, что атакующие получили доступ к базе пользователей форума (на форуме зарегистрировано 1.8 млн аккаунтов), содержащей имена, пароли и адреса электронной почты.

О степени надёжности применяемых на сайте методах хеширования паролей не сообщается, упомянуто только о том, что пароль не хранился в открытом виде. Всем пользователям, зарегистрированным на форуме проекта Ubuntu и использующим аналогичный пароль на других ресурсах, рекомендуется срочно поменять пароль. По заявлению компании Canonical, злоумышленники смогли получить контроль только над сервером, обеспечивающим работу форума. Ubuntu One, Launchpad и другие сервисы проекта не пострадали.

Источник: http://www.opennet.ru/opennews/art.shtml?num=37472